Loading

Vulnérabilité Apache Log4j2

Date de publication: Feb 23, 2022
Description
MISE À JOUR LE 10/01/2022 : Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046

Dans le cadre de son processus continu de gestion de la vulnérabilité, Salesforce va continuer à surveiller et mettre en œuvre des actions correctives supplémentaires afin de garantir que les systèmes dont Salesforce est propriétaire sont protégés contre les problèmes de sécurité identifiés dans CVE-2021-44228 et CVE-2021-45046. Nous continuerons à suivre notre processus de gestion de la vulnérabilité et à surveiller les modifications référencées dans CVE-2021-44228, CVE-2021-45046, CVE-2021-4104CVE-2021-45105 et CVE-2021-44832

En outre, nous avons mis en œuvre la détection et le suivi pour alerter en cas de tentatives d’exploitation potentielles avec nos systèmes de détection et de suivi continus. Si Salesforce découvre un accès non autorisé aux données client, les clients concernés sont avertis sans retard excessif.

Pour plus de détails spécifiques à des services individuels, consultez les informations ci-dessous. 
 

Produit

Statut

Sales Cloud

Sales Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.

Service Cloud

Service Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.

Experience (Community) Cloud

Experience Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.

B2C Commerce Cloud

B2C Commerce Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Analytics Cloud

Analytics Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Force.com

Force.com a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

L'outil Data Loader a été corrigé pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. Vérifiez que vous utilisez Data Loader version 53.0.2 ou ultérieure. Suivez les étapes décrites ici pour télécharger la dernière version de Data Loader.  

Social Studio

Social Studio a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Datorama

Datorama a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Pardot

Pardot a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Data.com

Data.com a été affecté par CVE-2021-44228 et CVE-2021-45046.  Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.

Heroku

Il a été signalé que Heroku n’est pas affecté par les problèmes actuellement identifiés dans CVE-2021-44228 ou CVE-2021-45046. 

Marketing Cloud

Les services dont Salesforce est propriétaire dans Marketing Cloud ne sont pas affectés par les problèmes actuellement identifiés dans CVE-2021-44228 ou CVE-2021-45046. Les fournisseurs tiers ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 ou CVE-2021-45046. 

MuleSoft (Cloud)

MuleSoft (Cloud) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les services Mulesoft, notamment dataloader.io, ont été mis à jour pour atténuer les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. Consultez des détails supplémentaires ici.

MuleSoft (On-Premise)

MuleSoft (On-Premise) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire, notamment Private Cloud Edition (PCE) et Anypoint Studio, ont mis en place des mesures d’atténuation pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. Consultez des détails supplémentairesici

ClickSoftware (As-a-Service)

ClickSoftware (As-a-Service) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

ClickSoftware 

(On-Premise)

ClickSoftware (On-Premise) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. Des détails supplémentaires sont disponibles ici.

Tableau (Online)

Tableau Online a été affecté par CVE-2021-44228 et CVE-2021-45046. Les services ont été corrigés pour atténuer les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.

Tableau (On-Premise)

Tableau (On-Premise) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les correctifs pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046 peuvent être téléchargés. Des détails supplémentaires sont disponibles ici.

Slack

Slack a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.  Des détails supplémentaires sont disponibles ici.

Evergage (Interaction Studio)

Evergage (Interaction Studio) a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Quip

Quip a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Philanthropy Cloud

Philanthropy Cloud a été affecté par CVE-2021-44228 et CVE-2021-45046. Les fournisseurs tiers et les services dont Salesforce est propriétaire ont été corrigés pour résoudre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046. 

AppExchange

Les applications AppExchange constituées uniquement de code Apex natif ne sont pas considérées comme vulnérables selon les informations disponibles actuellement. Nous avons averti les développeurs pour garantir que les services qui prennent en charge les applications AppExchange ont été protégés contre les problèmes actuellement identifiés dans CVE-2021-44228 et CVE-2021-45046.


Comme indiqué précédemment, nous continuerons à surveiller les modifications et à mettre en œuvre des actions correctives supplémentaires et ceci sera la dernière mise à jour fournie ici. Nous vous remercions de votre confiance et votre réussite reste notre priorité.
Numéro d’article de la base de connaissances

000392359

 
Chargement
Salesforce Help | Article